Baru-baru ini, peneliti keamanan @SandboxEscaper mengungkapkan dalam tweet yang telah dihapus (akun juga telah dihapus), bahwa penjadwal tugas rentan terhadap serangan peretas. Lebih khusus lagi, serangan yang berhasil akan melibatkan pengguna mengunduh aplikasi jahat pada mesin target yang kemudian akan menawarkan hak istimewa sistem lengkap bagi peretas.

Phil Dormann, seorang peneliti CERT, mengkonfirmasi bug di jejaring sosial. Dia menjelaskan bahwa itu bekerja “ pada sistem Windows 10 64-bit yang sepenuhnya ditambal. LPE berhak untuk SISTEM! ”

CERT juga menawarkan informasi tambahan tentang kerentanan keamanan ini:

Kerentanan eskalasi hak istimewa lokal terkandung dalam penjadwal tugas Microsoft Windows di antarmuka Advanced Local Procedure Call (ALPC), yang memungkinkan pengguna lokal untuk mendapatkan hak istimewa SISTEM, ”bunyi nasihat tersebut. Hak istimewa (SISTEM) yang lebih tinggi mungkin diperoleh oleh pengguna lokal.

Microsoft dapat memperbaiki masalah keamanan ini pada bulan September

Microsoft sudah mengkonfirmasi bahwa mereka sedang mengerjakan perbaikan yang seharusnya tersedia pada bulan September. Kemungkinan besar, perbaikan terbaru akan tersedia di Patch Tuesday, yang berarti bahwa komputer Windows 10 akan rentan terhadap serangan selama dua minggu lagi.

Tampaknya semua versi Windows 10 terpengaruh, terlepas dari tingkat tambalan. Sistem yang sepenuhnya mutakhir juga rentan. Namun, versi Windows yang lebih lama, seperti Windows 7 dan Windows 8.1, tidak terpengaruh oleh masalah..

Kami merekomendasikan Anda untuk melindungi PC Windows Anda dengan menggunakan program antivirus yang kuat seperti Bitdefender, BullGuard, atau Malwarebytes. Anda juga dapat menginstal program khusus untuk memindai dan menghapus malware yang tersembunyi untuk mendeteksi dan menghapus malware yang mungkin menyelinap di komputer Anda.